|
◆ MACアドレスフィルタリングとMACアドレス認証の違い
今回紹介するAPの設定は「MACアドレスフィルタリング」であり「MACアドレス認証」とは異なります。
「MACアドレス認証」とはWLANの端末の自身のMACアドレスに基づいて行う認証方式のことです。一方、
「MACアドレスフィルタリング」とはWLAN端末の自身のMACアドレスに基づいてAP側でフィルタリング
を行うことです。フィルタリングが設定されたAP側で許可されたMACアドレスではない場合、WLAN端末
とAPとの認証の時点で失敗することになります。
MACアドレスフィルタリングは WEP、WPA、WPA2 に関係なく実装できますが、MACアドレス認証では
WPA-PSKやWPA2-PSKと併用ができません。なお、WEPやIEEE802.1X認証とは併用できます。
◆ Autonomous AP の設定 - MACアドレスフィルタリング
先ず、次の内容のWEPの設定、WPA-PSKの設定、WPA2-PSKの設定のいずれか1つをAPに設定します。
次に、WebUIで作成する場合、登録できるフィルター対象のMACアドレス数に制限があることからMAC
アドレスフィルタリングの設定だけは一般的にCLIで行います。設定するAPにコンソール接続を行います。
デフォルトでユーザ名パスワードともにCiscoです。先ず、許可したいMACアドレスリストを作成します。
MACアドレスリストのACL番号は700〜799を使用します。通信許可したいWLAN端末のMACアドレスが
「1234.5678.9012」と「1234.5678.abcd」の場合の設定は以下です。
次に、この設定を無線部分に適用する必要があります。そのための設定コマンドは以下です。
MACアクセスリストの最後行は表示されませんが「暗黙のdeny」の全ての拒否するシステム行があります。
従って、MACアクセスリストには許可したいMACアドレスだけを登録すれば、登録されたWLAN端末のみ
通信できるようになります。シンプルな設定ですがセキュアな実装なのでPSK認証の場合は必ず実装します。
|